Así lo señaló la firma de seguridad Trend Micro, para quien uno de lo últimos documentos publicados en el sitio de soporte de Microsoft, y que da algunas recomendaciones para los usuarios a la hora de ejecutar antivirus en sus PCs, podrían dar lugar a enormes riesgos de seguridad.
Las sugerencias que figuran en el artículo de Microsoft responden a un intento de la compañía por mejorar el rendimiento de Windows 2000, XP, Vista, Windows 7, Server 2008 y Server 2008 R2, cuyo desempeño tiende a reducirse cuando un antivirus escanea las PCs, y especialmente a ciertos archivos.
De esta forma, el artículo aconseja que algunos archivos y carpetas no tienen que ser escaneados por el software de protección antivirus y concretamente expresa: “no analice los siguientes archivos y carpetas. Estos archivos no están en riesgo de infección. Si los escanea, podrían producirse serios problemas de rendimiento”.
En la lista de archivos, se incluyen aquellos asociados con los servicios Windows Update y Group Policy, así como los de extensiones .log, .edb, .sdb y .chk dentro de la carpeta “%windir%\security”.
De acuerdo a Trend Micro, si bien las propuestas del gigante del software no plantean una amenaza inmediata a la seguridad, “los cibercriminales podrían descargar estratégicamente un archivo malicioso en una de las carpetas que se aconseja no escanear, o utilizar una de las extensiones de archivo incluida en la lista”.
“Creemos que es razonable proponer a los usuarios un mejor rendimiento del sistema, pero también pensamos que la exclusión de determinados tipos de archivos o carpetas del análisis del antivirus no es algo a lo que los usuarios principiantes deberían meterle la mano, ya que podrían exponer a sus PCs a problemas mucho más graves que a su lentitud”, agregó Trend Micro.
Según Matthew Humphries de Geek.com, probablemente los usuarios poco o nada experimentados nunca intenten hacer tal cosa, y también pueden escanear sus computadoras en un momento en que no estén usándola, de modo de evitar el impacto en el rendimiento que Microsoft está tratando de remediar, y al mismo tiempo mantenerse totalmente protegidos.
Por otra parte, desde neowin.net destacaron que aún no está claro si el programa antivirus de Microsoft, Security Essentials, establece automáticamente la omisión de estos archivos y que los de Redmond todavía no respondieron a las preocupaciones manifestadas por Trend Micro.